1.5.1 同 Region 同 VPC,通过 VPC 网络接入华为云
图1-31 网络示意图
源数据库为ECS自建数据库,源和目标数据库属于相同Region相同VPC,DRS使用VPC 网络。需要确保源数据库入方向的网络ACL和安全组放通,源库添加DRS迁移实例IP白 名单,DRS迁移实例出方向的网络ACL和安全组放通。操作流程如图1-32所示:
图1-32 操作流程
操作步骤
步骤1 创建DRS实例,并获取DRS实例私有IP地址。
DRS迁移实例创建成功后,界面会显示DRS迁移实例的私有IP地址。
图1-33 DRS 实例私有 IP
步骤2 配置源库所在安全组和源库所在子网的网络ACL。
安全组:增加云数据库安全组入方向规则,放通DRS私网IP作为源地址可以访问云数据 库监听端口。
网络ACL:VPC默认没有网络ACL,如果您设置过网络ACL,需要增加入方向规则,允 许放通DRS私网IP作为源地址、随机端口作为源端口范围,RDS源数据库的IP作为目的 地址、监听端口作为目的端口范围。
步骤3 华为云ECS自建数据库添加白名单。
华为云ECS自建数据库需要添加迁移账号使用DRS私有 IP访问数据库的权限。各种数据 库添加白名单的方法不同,请参考各数据库官方文档进行操作。
步骤4 配置DRS迁移实例所在安全组和DRS所在子网的网络ACL。
VPC默认没有网络ACL,默认安全组的规则在出方向数据全部放行,DRS迁移实例和目 标RDS数据库在相同安全组默认互通,所以在默认场景下无需配置。
如果您设置过网络ACL或安全组,请登录VPC管理控制台进行检查和配置。
安全组:确保DRS私网IP出方向到源数据库的IP、监听端口放通。
网络ACL:确保DRS私网IP、随机端口出方向和源数据库的IP、监听端口放通 步骤5 测试连接。
登录DRS控制台,单击已经创建的DRS任务操作列的“编辑”,重新进入“源库及目标 库”界面,输入源数据库IP、端口、用户名、密码进行测试连接。
----结束
1.5.2 同 Region 不同 VPC,通过 VPC 网络接入华为云
图1-34 网络示意图
源数据库为ECS自建数据库,源和目标数据库属于相同Region不同VPC,DRS使用VPC 网络。需要创建两个VPC对等连接,使得就像在一个网络中一样,仍然需要确保源数 据库入方向的网络ACL和安全组放通,源库添加DRS迁移实例IP白名单,DRS迁移实例 出方向的网络ACL和安全组放通。操作流程如图1-35所示:
图1-35 操作流程
操作步骤
步骤1 创建VPC对等连接。
具体建立VPC对等连接的方法,可参考《虚拟私有云用户指南》。
步骤2 创建DRS实例,并获取DRS实例私有IP地址。
DRS迁移实例创建成功后,界面会显示DRS迁移实例的私有IP地址。
图1-36 DRS 实例私有 IP
步骤3 配置源库所在安全组和源库所在子网的网络ACL。
安全组:增加云数据库安全组入方向规则,放通DRS私网IP作为源地址可以访问云数据 库监听端口。
步骤4 华为云ECS自建数据库添加白名单。
华为云ECS自建数据库需要添加迁移账号使用DRS私有 IP访问数据库的权限。各种数据 库添加白名单的方法不同,请参考各数据库官方文档进行操作。
步骤5 配置DRS迁移实例所在安全组和DRS所在子网的网络ACL。
VPC默认没有网络ACL,默认安全组的规则在出方向数据全部放行,DRS迁移实例和目 标RDS数据库在相同安全组默认互通,所以在默认场景下无需配置。
如果您设置过网络ACL或安全组,请登录VPC管理控制台进行检查和配置。
安全组:确保DRS私网IP出方向到源数据库的IP、监听端口放通。
网络ACL:确保DRS私网IP、随机端口出方向和源数据库的IP、监听端口放通 步骤6 测试连接。
登录DRS控制台,单击已经创建的DRS任务操作列的“编辑”,重新进入“源库及目标 库”界面,输入源数据库IP、端口、用户名、密码进行测试连接。
----结束
1.5.3 不同 Region,通过公网网络接入华为云
图1-37 网络示意图
源数据库为ECS自建数据库,源和目标数据库属于不同Region,DRS使用公网网络。需 要给源数据库所在ECS绑定弹性公网IP,配置Region-A源数据库入方向的网络ACL和安 全组放通DRS迁移实例的弹性公网IP,源库添加DRS迁移实例弹性公网IP白名单,
Region-B的DRS迁移实例出方向的网络ACL和安全组放通。操作流程如图1-38所示:
图1-38 操作流程
操作步骤
步骤1 源库绑定弹性公网IP。
参考华为云各数据库官方文档进行绑定弹性公网IP。
以源库为华为云RDS for MySQL为例,可参考《云数据库RDS快速入门》。
步骤2 创建DRS任务,获取DRS实例的弹性公网IP。
DRS实例创建成功后,可在“源库及目标库”页面获取DRS实例的弹性公网IP。
图1-39 DRS 实例弹性公网 IP
步骤3 配置源库所在安全组和源库所在子网的网络ACL。
安全组:增加云数据库安全组入方向规则,放通DRS弹性公网IP作为源地址可以访问云 数据库监听端口。
网络ACL:VPC默认没有网络ACL,如果您设置过网络ACL,需要增加入方向规则,允 许放通DRS弹性公网IP作为源地址、随机端口作为源端口范围,RDS源数据库的IP作为 目的地址、监听端口作为目的端口范围。
步骤4 华为云ECS自建数据库添加白名单。
华为云ECS自建数据库需要添加迁移账号使用DRS私有 IP访问数据库的权限。各种数据 库添加白名单的方法不同,请参考各数据库官方文档进行操作。
步骤5 配置DRS迁移实例所在安全组和DRS所在子网的网络ACL。
VPC默认没有网络ACL,默认安全组的规则在出方向数据全部放行,DRS迁移实例和目 标RDS数据库在相同安全组默认互通,所以在默认场景下无需配置。
如果您设置过网络ACL或安全组,请登录VPC管理控制台进行检查和配置。
安全组:确保DRS迁移实例所在安全组出方向到源数据库的IP、监听端口放通。
网络ACL:确保DRS所在子网、随机端口出方向和源数据库的IP、监听端口放通。
步骤6 测试连接。
登录DRS控制台,单击已经创建的DRS任务操作列的“编辑”,重新进入“源库及目标 库”界面,输入源数据库IP、端口、用户名、密码进行测试连接。
----结束
1.5.4 不同 Region,通过 VPN 网络接入华为云
图1-40 网络示意图
源数据库为ECS自建数据库,源和目标数据库属于不同Region,DRS使用VPN网络。需 要在华为云Region-B购买VPN服务,并在VPN配置时填写DRS所在VPC和子网相关信 息,同时需要在Region-A购买VPN服务并配置VPN对端设备,并配置Region-A源数据 库入方向的网络ACL和安全组放通DRS迁移实例的弹性公网IP,源库添加DRS迁移实例 私有IP白名单,Region-B的DRS迁移实例出方向的网络ACL和安全组放通。操作流程如 图1-41所示:
图1-41 操作流程
操作步骤
步骤1 创建DRS实例,并获取DRS实例所在子网和私有IP地址。
DRS实例所在子网默认选择与目标库在同一个子网。
图1-42 迁移实例信息
DRS迁移实例创建成功后,界面会显示DRS迁移实例的私有IP地址。
图1-43 DRS 实例私有 IP
步骤2 查询DRS实例所在VPC信息。
DRS迁移实例默认和目标RDS数据库创建在相同VPC,因此可以登录目标RDS查看“基 本信息”获取迁移实例所在VPC信息。
图1-44 目标库信息
步骤3 在目标Region购买VPN,并配置VPN网关和连接。
购买VPN和配置VPN相关操作,可参考《虚拟专用网络快速入门》。
其中创建VPN网关时的虚拟私有云参数为步骤步骤2中DRS迁移实例所在VPC名称。创 建VPN连接时填写的本端子网参数,填写步骤步骤1中DRS迁移实例所在子网。
步骤4 在源Region购买VPN配置并VPN对端设备。
可参考《虚拟专用网络快速入门》中的“配置对端设备”章节实现目标端所在网络和 华为云DRS所在VPC子网的互通。
步骤5 配置源库所在安全组和源库所在子网的网络ACL。
安全组:增加云数据库安全组入方向规则,放通DRS私有IP作为源地址可以访问云数据 库监听端口。
网络ACL:VPC默认没有网络ACL,如果您设置过网络ACL,需要增加入方向规则,允 许放通DRS私有IP作为源地址、随机端口作为源端口范围,RDS源数据库的IP作为目的 地址、监听端口作为目的端口范围。
步骤6 源数据库添加白名单
源数据库需要添加迁移账号使用DRS迁移实例私有IP访问数据库的权限。各数据库添加 白名单的方法不同,请参考各数据库官方文档进行操作。
步骤7 配置DRS迁移实例所在安全组和DRS所在子网的网络ACL。
VPC默认没有网络ACL,默认安全组的规则在出方向数据全部放行,DRS迁移实例和目 标RDS数据库在相同安全组默认互通,所以在默认场景下无需配置。
如果您设置过网络ACL或安全组,请登录VPC管理控制台进行检查和配置。
步骤8 测试连接。
登录DRS控制台,单击已经创建的DRS任务操作列的“编辑”,重新进入“源库及目标 库”界面,输入源数据库IP、端口、用户名、密码进行测试连接。
----结束